本文へ進みます

リスクマネジメント

ヤマハ発動機グループにおけるリスクマネジメント、クライシスマネジメントおよび事業継続についての取り組みを紹介します。

リスクマネジメント体制

 リスクマネジメント体制として、「リスクマネジメント規程」に基づき、社長執行役員が委員長を務める「リスク・コンプライアンス委員会」、および下部組織としてリスクマネジメント統括部門とリスクの主管部門で構成される「リスク・コンプライアンス推進会議」を設置し、グループ全体のリスク状況をモニタリングすると同時に、重点的に取り組む「グループ重要リスク」の選定、対策活動のチェックなどを行い、グループ全体のリスク低減を図っています。
 またリスクの主管部門は、主管リスクについて対応方針、規程等を定めるとともに、本社各部門およびグループ会社に対して対応方針等に基づく対策活動の推進、活動モニタリングなどを行います。

図 リスクマネジメント体制

リスクマネジメント活動サイクル

 リスクマネジメント活動は、以下のPDCAサイクルを回すことで推進しています。ヤマハ発動機グループでは、必要なリスクを網羅したリスク管理台帳を作成しており、リスク管理台帳を適切に管理・運用することにより、リスク低減を図っています。

PDCA

グループ重要リスク

 毎年、リスクの中でも特に重点的に予防・対策に取り組むべきものをグループ重要リスクに定めています。グループ重要リスクは、グループ全体のリスク評価結果に加え、グループ事業戦略、グループ内外の法令変更、環境変化および発生事案情報などを踏まえ、総合的に判断・選定されます。

2019年度グループ重要リスク 背景 対策
自然災害  当社グループの日本における主力製造拠点は、予想される南海トラフ巨大地震の震源域近傍に集中しており、また台風等その他の自然災害への備えも必要であることから選定しています。  南海トラフ巨大地震を想定した対策、その他の地震・台風等の自然災害への対策を進めています。
製品品質に関する法令違反  製品品質に関するコンプライアンスは、メーカーにとって基本的かつ重要な事柄であり、法令違反の未然防止に向けた体制整備を、より強化する必要があることから選定しています。  製品品質関連の法令の制定・変更等の情報を把握するとともに、その内容を社内規程・基準に適切に反映させるための仕組みづくり、改善活動等に取り組んでいます。
重大な製品事故の発生  大規模リコール等の市場処置の原因の一つである重大な製品事故ゼロに向けた継続的な取り組みが必要であることから選定しています。  製品事故に繋がる情報収集活動や社員一人ひとりの品質への意識向上に向けた取り組みを進めています。
サイバーセキュリティ  情報システムへの依存度とその重要性は増大しており、サイバー攻撃やコンピューターウィルスの感染による個人情報・機密情報の漏洩、情報システム障害等を未然に防止する必要があることから選定しています。  ハード・ソフト両面での対策を行うことで外部からの攻撃への防衛力を高め、万が一攻撃にあった時にも早期にこれを検出し被害を最小化する対策に取り組んでいます。

クライシスマネジメントの体制と活動

 ヤマハ発動機グループは、「緊急時初動対応規程」に基づき、事案発生時にその被害の最小化と早期収束を図っています。
 グループで災害、事故またはコンプライアンス事案などが発生した場合、当該部門はあらかじめ定められたレベル判断基準に従って、ヤマハ発動機のリスクマネジメント統括部門またはリスク主管部門への報告を行います。報告された事案がグループ経営にかかわる、または複数の部門・会社がかかわるような重大な内容であった場合は、リスクマネジメント統括部門は、あらかじめ定められた対応チームを招集し、社長を長とする緊急対策本部等を設置し、事案に係る状況の把握、暫定対応を図ると同時に、必要に応じてお客様および関係機関への報告を速やかに行います。

情報管理の取り組み

 ヤマハ発動機グループでは2003年に「ヤマハ発動機グループ 個人情報保護方針」を制定して、各国における個人情報保護に関する法令遵守を掲げています。日本では、2016年から運用が始まったマイナンバーへ対応するために「特定個人情報の保護に関するグループ業務指針細則」を2015年に制定して対応しました。2017年に改正施行された個人情報保護法へ対応するため従前から運用していた「個人情報保護グループ業務指針」に改正内容を織り込み、日本国内の子会社を含めて対応しました。2018年に欧州で施行されたGDPR(General Data Protection Regulation)に対しては、欧州統括会社とヤマハ発動機が協力してグローバルに対応しています。
 個人情報を取扱う担当者に対しては、リスクマネジメント統括部門が主催するコンプライアンス研修やe-ラーニングを通じて教育・啓発活動を行うことに加え、リスク主管部門が直接的に指導・助言するなどの取組みを通じて、お客さま情報の適切な取扱いを徹底しています。
 なお、2018年度はお客さまのプライバシー侵害にかかわる不服申し立てはありませんでした。

サイバーセキュリティの取り組み

 ヤマハ発動機グループは、アクセス管理、マルウェア対策および災害時対応など、グループ全体のITに関わる情報セキュリティ施策を実施しています。
 また、グループ社員に対してITリスク教育を毎年行うとともに、グループ会社に対するアセスメントを年次で実施することで、セキュリティの強化に努めてきました。
 加えて、サイバー攻撃が近年高度化していることを踏まえ、ハード・ソフト両面での対策を行うことで外部からの攻撃への防衛力を高め、万が一攻撃にあった時にも早期にこれを検出し被害を最小化する対策に取り組んでいます。さらに、グループ全体でのCSIRT(Computer Security Incident Response Team)体制を構築し、不測の事態に備えると同時に、社内外のセキュリティ情報の入手、伝達を行っています。

BCP(事業継続計画)の策定

 想定されるリスクの中でも特に事業継続に影響を与えることが予想されるものへの備えとして、当社は「事業継続規程」を定め、対応に取り組んでいます。
 当社はその主要拠点が静岡県に集中しており、南海トラフ巨大地震の影響が想定されます。この備えとして、行政機関による被害想定を元に、従業員の生命・安全を最優先として、事業継続を確実にする目的で、BCPを作成しています。
 具体的には、建物・設備などの耐震対策、津波への対応、水・食糧などの備蓄、緊急通信手段の整備、近隣グループ会社を含む全社一斉の避難訓練(夜間訓練を含む)の定期実施、安否確認訓練の定期的実施、本社および事業所単位での初動対応訓練の定期実施、復旧対応手順の明確化、サプライチェーンの情報収集体制の構築など、ハード・ソフト両面に係る対策を網羅的、継続的に実施しています。
 また世界的な発生が懸念されるパンデミックに対しても、グループ各社が事業継続上の課題を洗い出し、対応する計画を策定しています。パンデミック発生前の各段階において実施すべき事項をシミュレーションする訓練も定期的に実施し、確実に事業継続を行える体制を構築しています。

ページ
先頭へ